php3.13登陆漏洞,修复最新Zabbix2.2.13-3.0.3 SQL注入漏洞 | zifangsky的个人博客

于 2021-03-19 12:15:38 发布
阅读量65 收藏
点赞数
文章标签: php3.13登陆漏洞

一 介绍

如题所示,最近zabbix官网公布了一个最新的SQL注入漏洞,影响最新的稳定版3.0.3。官方的通报地址如下:https://support.zabbix.com/browse/ZBX-11023

2016年8月12日,1n3通过邮件披露了Zabbix软件的jsrpc.php文件在处理profileIdx2参数时存在insert方式的SQL注入漏洞,与官方通告的latest.php文件在处理toggle_ids参数时存在insert方式的SQL注入漏洞属于同一类型的漏洞,只是攻击的位置不同。攻击者可以使用guest账户或者已经认证的账户登录,然后利用此漏洞直接获取服务器的操作系统权限

影响版本:ZABBIX 2.0.5 2.0.13 2.2.x 2.4.2 2.4.5 2.4.7 2.4.8 2.5.0 3.0.0-3.0.3

二 升级zabbix到3.0.4

(1)备份原来的php文件:

Shell

[root@nmp01 ~]# cd /usr/local/nginx/html/zabbix

[root@nmp01 html]# tar -zcvf ../backup.tar.gz *

1

2

3[root@nmp01~]# cd /usr/local/nginx/html/zabbix

[root@nmp01html]# tar -zcvf ../backup.tar.gz *

(2)下载zabbix3.0.4源代码:

解压之后将~/zabbix-3.0.4/frontends/php/ 路径下的所有文件打包并上传到服务器

(3)删除原来所有的/usr/local/nginx/html/zabbix目录下的文件,并将新文件解压缩到这个目录

(4)将备份的zabbix.conf.php文件还原到/usr/local/nginx/html/zabbix/conf/目录

到此全部备份升级完成

参考文章:

weixin_39969568
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现-zabbix系列
aming小老弟
01-09 5589
Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。该系统支持网络监控、服务器监控、云监控和应用监控等。能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。
Zabbix 远程代码执行漏洞复现(CVE-2020-11800)
m0_48520508的博客
03-08 5384
0x00简介 abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,A
zabbix-3.0.3.tar.gz
05-27
用于服务器zabbix3.0.3服务端环境安装工具,供大家学习和研究之用。
zabbix-web-3.0.3-1.el7.noarch.rpm
01-01
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
zabbix-proxy-sqlite3-3.0.3-1.el7.x86_64.rpm
01-01
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
Zabbix漏洞总结
3569
01-24 5879
http://vinc.top/2017/04/18/zabbix%e6%bc%8f%e6%b4%9e%e6%80%bb%e7%bb%93/ 影响版本 1.8.5-1.8.9 利用前提 需要登录,默认口令 admin/zabbix或者是guest/空 使用Guest账户登录 报错注入 httpmon.php?applications=2 and (select 1 fro
Zabbix爆高危漏洞CVE-2017-2824
Listen2You的博客
05-10 4082
导读 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。   关于Zabbix zabbix一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题
Zabbix 再次被爆出存在 SQL 注入漏洞,影响云上数百网站
weixin_34356310的博客
08-18 113
0x00 前言 昨晚,Zabbix 被爆出一个高危的 SQL 注入漏洞。这个漏洞本身需要登录触发,但因为大部分 Zabbix 都启用了 guest 账号,导致访客在访问 Zabbix 时默认都会带上 guest 权限。有了guest权限后,触发这个漏洞的条件“需要登录”就不存在了,相当于一个前台的 SQL 注入漏洞。所以,外部媒体转载...
zabbix 漏洞收集总结
sojrs_sec的博客
12-31 2651
一: 弱口令/默认账号 admin:zabbix Admin:zabbix guest: 空 二: sql注入(ave-2016-10134) 版本 2.2.x 3.3.0-3.03 1 http://192.168.239.24/latest.php?output=ajax&sid=bb3e723dc1a917a2&favobj=toggle&toggle_open_s...
请求zabbix_【更新】Zabbix 远程代码执行漏洞(CVE202011800)
weixin_36251052的博客
01-16 369
漏洞名称 :Zabbix 远程代码执行漏洞CVE-2020-11800威胁等级 : 高危影响范围: Zabbix 2.2.18 -2.2.23Zabbix 3.0 -3.0.30 Zabbix3.2-3.2.11漏洞类型 :远程代码执行利用难度 : 高 漏洞分析 1组件介绍Zabbix一个基于WEB界面的分布式系统监视以及网络监视的企业级...
简历模板简洁风简洁干练简历模板简历模板简洁风(简洁干练简历模板).zip
06-17
在求职的征途上,一份出色的简历是你通往梦想职位的敲门砖。我们精心准备了一系列面试求职简历模板,旨在帮助你以最佳形象站在潜在雇主面前。这些简历模板不仅设计精美,而且注重内容的清晰呈现,使招聘经理一目了然地看到你的能力和经验。 我们的模板集合了多种风格与布局,无论你是应届毕业生、职场跳槽者还是行业专家,都能在这里找到适合你职业形象的简历设计。每一个模板都经过精心设计,确保你的简历在众多求职者脱颖而出,同时保持足够的专业度和可读性。 不仅如此,我们的简历模板易于编辑,你可以根据具体职位需求快速调整内容,展现你的个人优势和职业成就。使用这些模板,将大大提高你的面试机会,并帮助你更好地表达自己的价值和潜力。 别让传统且缺乏创意的简历阻碍你迈向成功的道路。立即下载这些精美的简历模板,让你的求职之路更加顺畅,向心仪的工作迈进吧!记住,一个良好的开始是成功的一半,而一份精致的简历,正是你成功的起点。
Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)
06-17
Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)本资源的源码都是经过本地编译过可运行的,评审分达到95分以上。资源项目的难度比较适,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。 Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目) Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型。 Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)Python毕业设计-基于深度学习的水果识别系统的源代码+文档说明+数据集+模型(高分项目)
navicat基础操作教程
06-17
Navicat 是一款广泛使用且功能强大的数据库管理工具,它能够连接和管理多种数据库系统,例如 MySQL、MariaDB、Oracle、PostgreSQL、SQLite 等[^1^][^3^][^4^][^5^][^7^][^9^][^10^]。自2001年以来,Navicat 已成为全球超过500万名数据库用户的优选[^1^]。它提供了多达7种语言供客户选择,并且被公认为全球最受欢迎的数据库前端用户界面工具[^1^]。 Navicat 的特点包括强大的数据库连接能力、直观的用户界面、多种功能模块以及数据同步和转换能力[^3^]。它还提供了数据库设计和建模功能,帮助用户规划和设计数据库结构[^3^]。Navicat 适用于多种平台,包括 Microsoft Windows、MacOS、Linux 和 iOS[^1^],并且可以让用户连接到任何本机或远程服务器[^1^]。Navicat Premium 版本允许用户在不同数据库系统间传输数据,并支持批处理作业的计划和执行[^1^]。 Navicat 的功能包括但不限于数据迁移、操作工具、查询编辑、数据库设计器、数据可视化工具、数据
protobuf-3.12.4-cp37-cp37m-win_amd64.whl
最新发布
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示更有效地传达信息。
本科毕业设计:基于UNet的遥感图像语义分割python实现源码+论文(高分项目).zip
06-17
本科毕业设计:基于UNet的遥感图像语义分割python实现源码+论文(高分项目).zip本资源的源码都是经过本地编译过可运行的,评审分达到95分以上。资源项目的难度比较适,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。 本科毕业设计:基于UNet的遥感图像语义分割python实现源码+论文(高分项目).zip本资源的源码都是经过本地编译过可运行的,评审分达到95分以上。资源项目的难度比较适,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。 本科毕业设计:基于UNet的遥感图像语义分割python实现源码+论文(高分项目).zip本资源的源码都是经过本地编译过可运行的,评审分达到95分以上。资源项目的难度比较适,内容都是经过助教老师审定过的能够满足学习、使用需求,如果有需要的话可以放心下载使用。 本科毕业设计:基于UNet的遥感图像语义分割python实现源码+论文(高分项目).zip本资源的源码都是经过本地编译过可运行的,评审分达到95分以上。资源项目的难度比较适,内容都是经过助教老师审定
protobuf-3.15.1-cp37-cp37m-manylinux1_x86_64.whl
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示更有效地传达信息。
简历模板简洁风简历模板简洁风简历模板- (个人简历模板文档).zip
06-17
在竞争激烈的职场,一份专业且引人注目的简历是你通往梦想工作的黄金钥匙。我们特别为你呈现精选的面试求职简历模板,每一款都设计独特、格式清晰,帮助你在众多候选人脱颖而出。 这些简历模板采用多种风格与布局,无论是创新、传统还是现代简约,都能满足不同行业与职位的需求。它们不只拥有吸引人的外表,更重要的是其实用性强,使得招聘经理能一眼捕捉到你的核心竞争力与职业亮点。 模板的易编辑性让你能快速个性化地调整内容,针对性地展现你的才华和经验。使用这些模板,你将更容易获得面试机会,并有效地向雇主展示你的潜力和价值。 不要让平凡无奇的简历阻挡你的职场前进之路。立即下载这些令人眼前一亮的简历模板,开启你的职场新旅程。记住,美好的第一印象是成功的开始,而一份精心制作的简历,就是你赢得梦想工作的第一块敲门砖。
dnf install zabbix-server-mysql zabbix-web-mysql zabbix-nginx-conf zabbix-sql-scripts zabbix-selinux-policy zabbix-agent
05-29
dnf install zabbix-server-mysql zabbix-web-mysql zabbix-nginx-conf zabbix-sql-scripts zabbix-selinux-policy zabbix-agent ``` 安装完成后,您需要按照 Zabbix 官方文档的说明来配置 Zabbix Server 和 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值